c - 创建数组 "normally"和使用 malloc 之间的区别

Question

我正在弄乱 C 指针到函数中的指针来学习。我创建了一个字符串数组，并想在函数 foo 中用指向指针的指针更改它。然后我打印它，只是为了看看。

问题是:如果我“正常”创建它:char array[] = "yeah"，代码不起作用，我在控制台上看到一堆奇怪的字符。但是，如果我使用 malloc 创建它，它就可以工作。我真的很想了解其中的区别。

这个有效:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void foo(char **ptr);

int main(int argc, char *argv[]) {
    char *array = malloc(sizeof("yeah"));  //I need to malloc here, or it doesn't work. Why ?
    strcpy(array, "yeah");

    printf("array before : %s \n", array);

    char *ptr = array;
    char **pt = &ptr;

    foo(&array);

    printf("array after : %s \n", array);

    free(array);
}

void foo(char **ptr) {
    char *truc = malloc(sizeof(char) * 20);  //I need to malloc here, else it doesn't work. Why ?
    strcpy(truc, "then");

    *ptr = truc;
}

但这并没有，它在控制台上打印出讨厌的字符:

void foo(char **ptr);

int main(int argc, char *argv[]) {
    char array[] = "yeah"; //created "normally"

    printf("array before : %s \n", array);

    char *ptr = array;
    char **pt = &ptr;

    foo(&array);

    printf("array after : %s \n", array);

    free(array);
}

void foo(char **ptr) {
    char truc = "then";

    *ptr = truc;
}

有什么区别:

char array[] = "yeah";

和

char *array = malloc(sizeof("yeah");
strcpy(array, "yeah");

Answer 1

数组方式

首先您应该注意:代码:char array[] = "yeah"; 将起作用。
注意:如果这样做，您不会调用free(array)，因为它不是指向动态分配内存的指针，不需要动态返回到堆中。它存在于堆栈中。继续阅读...

但是这里的函数foo()就是问题所在。当调用 foo() 时，字符串 truc(也可以声明为 char truc[] = "then";)存在于堆栈帧，它是一段程序内存，只存在于 foo() 返回之前。如果您将 array 更改为指向该堆栈帧中的内存，那么当该函数返回时会发生什么？该堆栈帧变得未定义，您只能指向垃圾内存。

如果你想改变array中字符串的内容，你可以确保缓冲区足够长，foo()可以strcpy(array , "then") 放入其中。所以，你并没有改变指针本身，只是改变了它指向的内存。这不是我所说的好的软件设计，但为了举例，它对你有用。像这样:

void foo(char * ptr)
{
    strcpy(ptr, "then");
}

---

那么为什么在 main() 中没有 malloc() 就不能工作呢？

当你在 main() 中不 malloc() 时，array 表示，正如它所暗示的， 数组。标识符本身不是一个指针，它是一个数组；但是，它衰减为一个指针，或者如果您愿意，它就像一个指针。这就是为什么你可以将它作为一个传递，如果你愿意的话，就像你将它传递给 foo() 一样。现在，如果您引用 array 的地址，例如 &array、(char*)array、 &array、&array[0] 都是一样的——指向array 开头的指针。在这种情况下，您的 foo() 实际上是将一个内存地址 写入array 的内存中。

这是做什么的？好吧，技术上的答案是未定义的行为。但我猜测它正在将一个 32 位整数(内存地址)写入一 block 内存，该内存块用于表示字符串中的 4 个 8 位字符。所以现在你已经损坏了四个字符。而且，如果 foo() 如您所示使用 malloc()，也会引入内存泄漏。

巧妙的部分是您的字符串恰好是四个字符，因此这不应破坏字符串末尾的空终止符 '\0'。让我猜猜，您正好看到四个垃圾字符？